EP1020094B1 - Verfahren zur authentisierung von teilnehmern eines digitalen mobilfunknetzes - Google Patents
Verfahren zur authentisierung von teilnehmern eines digitalen mobilfunknetzes Download PDFInfo
- Publication number
- EP1020094B1 EP1020094B1 EP98958183A EP98958183A EP1020094B1 EP 1020094 B1 EP1020094 B1 EP 1020094B1 EP 98958183 A EP98958183 A EP 98958183A EP 98958183 A EP98958183 A EP 98958183A EP 1020094 B1 EP1020094 B1 EP 1020094B1
- Authority
- EP
- European Patent Office
- Prior art keywords
- subscriber
- pin
- msisdn
- ivr
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 230000004913 activation Effects 0.000 claims abstract description 29
- 238000012360 testing method Methods 0.000 claims abstract description 6
- 230000011664 signaling Effects 0.000 claims description 32
- 230000002452 interceptive effect Effects 0.000 claims description 17
- 230000004044 response Effects 0.000 claims description 17
- 230000001413 cellular effect Effects 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 3
- 230000002093 peripheral effect Effects 0.000 claims 1
- 102100026009 NF-kappa-B inhibitor zeta Human genes 0.000 description 8
- 101710115530 NF-kappa-B inhibitor zeta Proteins 0.000 description 8
- 230000003213 activating effect Effects 0.000 description 5
- 230000001960 triggered effect Effects 0.000 description 5
- 230000000977 initiatory effect Effects 0.000 description 4
- 230000010354 integration Effects 0.000 description 4
- 210000004271 bone marrow stromal cell Anatomy 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 101000597193 Homo sapiens Telethonin Proteins 0.000 description 2
- 102100035155 Telethonin Human genes 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000009849 deactivation Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/109—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by using specially-adapted hardware at the client
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/38—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
- H04M3/382—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections using authorisation codes or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q3/00—Selecting arrangements
- H04Q3/0016—Arrangements providing connection between exchanges
- H04Q3/0029—Provisions for intelligent networking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/487—Arrangements for providing information services, e.g. recorded voice services or time announcements
- H04M3/493—Interactive information services, e.g. directory enquiries ; Arrangements therefor, e.g. interactive voice response [IVR] systems or voice portals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/50—Centralised arrangements for answering calls; Centralised arrangements for recording messages for absent or busy subscribers ; Centralised arrangements for recording messages
- H04M3/53—Centralised arrangements for recording incoming messages, i.e. mailbox systems
- H04M3/533—Voice mail systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/65—Environment-dependent, e.g. using captured environmental data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
Definitions
- the invention relates to a method for authenticating participants in a digital mobile radio network according to the preamble of claim 1.
- the use of in cellular networks, in particular GSM cellular networks, offered functions is often linked to the requirement that the network the phone number of the service user is known.
- the phone number of the Service user for GSM subscribers the MSISDN (Mobile Subscriber ISDN Number), is required in particular to check whether the calling party Participant is authorized to use the function and to record fees for to create the use of services at the expense of the service user.
- MSISDN Mobile Subscriber ISDN Number
- WO-A-95/21509 describes a method and an arrangement for handling and testing of supplementary services for a mobile station.
- the method is based on administration by the home register (HLR) of a mobile network addressable services over any Telephone connection.
- the participant can do this by entering his Mobile phone number and a secret number (PIN) to the HLR authenticate and access the data in the HLR and those offered on the network Services such as a call forwarding, set up or delete.
- An access to Value-added services, such as Financial news, weather forecasts etc. is included the method described here is not possible because there is no separation between the authentication procedure and the services to be used, but authentication and service are arranged in the same instance (HLR).
- US-A-5,181,238 describes an authenticated access service for Communication services between participants one Communication network and various service providers, such as banks, Exchange agents etc.
- a participant database has been set up in which the Participants must authenticate in order to access the offers of the Get service providers.
- the object of the present invention is therefore a novel Method for authenticating subscribers to a digital mobile radio network to propose which an unconditional participant identification and - authentication when using different services of the mobile network allowed.
- the self-identification and authentication described here can preferably be used for subscribers of GSM networks.
- the self-identification and subsequent authentication of a GSM subscriber can take place from any telecommunications network and is not tied to the use of a GSM-SIM (Subscriber Identification Module).
- GSM-SIM Subscriber Identification Module
- the proposed method allows subscriber identification and - Authentication preferably for the use of voice services, but can also be used in non-voice applications, in particular for the calling subscriber's access to selected parameters of his HLR (home location register) from a non-GSM network.
- the dialog-oriented self-identification and authentication of the calling subscriber is based on in-band DTMF signaling by manually entering his phone number (MSISDN) and a personal secret number (PIN).
- the service access numbers selected by the subscriber are recognized as such by the switching nodes of the corresponding GSM network.
- the detection of a service access number causes the automatic activation a service logic for handling the call.
- the service Logic automatically checks the existence of the calling number Participant in the call setup message (Initial Address Message - IAM). Will the Service user number not through the signaling protocol provided, the Service Logic automatically connects the calling subscriber with a network function for self identification and Authentication. After successful authentication, the participant is replaced by the Service Logic automatically connected to the selected service.
- the procedures for the self-identification of a subscriber by entering the MSISDN and its subsequent authentication using a PIN are implemented within the GSM network according to the invention by the interaction of the Intelligent Network System (INS) with the Interactive Voice Response System (IVR).
- the IVR establishes a connection to the Voice Mail System (VMS), where the validity of the PIN entered by the subscriber is checked for the MSISDN used for self-identification.
- VMS Voice Mail System
- This check is an existing function of the VMS for checking the access authorization to the personal MobilBox.
- the general use of the VMS for self-identification and authentication of the subscriber as a prerequisite for access to services saves the repeated implementation of subscriber databases, procedures and administration interfaces similar to those of the VMS in other network nodes.
- the self-identification of a subscriber by manually entering his number and the subsequent authentication using a PIN entered by the calling subscriber is only possible for subscribers of the corresponding mobile radio network due to the data resources used for this procedure.
- the need for subscriber authentication by manually entering The INS recognizes MSISDN and PIN. This implies the choice of a special one Call number or subscription to an Intelligent Network service through the calling participants ahead.
- the entered MSISDN and the PIN are transmitted to the Interactive Voice Response System (IVR). This is done by in-band DTMF signaling between the calling party's terminal and the IVR.
- the IVR After receiving MSISDN and PIN, the IVR establishes a test connection to the Voice Mail System (VMS). Based on the stored subscriber data, the VMS can check the validity of the MSISDN and authenticate the MSISDN using the PIN. The result of the authentication procedure is signaled from the IVR to the INS. After the authentication procedure has been successfully completed, the INS initiates the procedures required for using the network function desired by the calling subscriber. A failure of the subscriber authentication leads to the reverse triggering of the established voice connection to the calling subscriber.
- VMS Voice Mail System
- SCP Service Control Point
- IVR Interactive Voice Response System
- This connection is established when an access number to network functions is selected, the use of which requires the calling subscriber to be identified and the required information was not provided by the signaling.
- the calling subscriber does not dial the IVR, but a specific service offered on the network. Regardless of the phone number dialed, it can always be checked whether the calling subscriber needs to be identified and authenticated if the subscriber has subscribed to an Intelligent Network Service. If at least one of these conditions, dialing a special phone number or subscription to an Intelligent Network Service by the calling subscriber, is met, access to the SCP takes place when the connection is established.
- the service logic In the SCP, functions for controlling the connection establishment, the service logic, are implemented.
- the service logic checks whether the MSISDN required for the identification of the calling subscriber is available, ie whether the MSISDN was provided in the signaling protocol for the connection establishment. If this is not the case, the service logic controls the establishment and termination of the connection to the IVR. After the self-identification and successful authentication of the calling subscriber, the service logic controls the establishment of the connection to the network function desired by the subscriber. If the manual subscriber authentication fails, the service logic controls the creation of a corresponding announcement to the calling subscriber and then initiates the disconnection in the reverse direction.
- SSP Signaling Switching Point
- the SSP is a switching facility with a protocol interface to the SCP. SSP and SCP communicate via the INAP protocol.
- the SSP functionality is integrated in the MSCs of the mobile network. MSCs with SSP functionality are called M-SSPs.
- the M-SSP recognizes from the dialed destination number in the call setup message (Initial Address Message - IAM) whether access to the SCP is required. If this is the case, the M-SSP sets up all information elements that enable the SCP to identify the service logic required for call handling.
- the M-SSP must be identical to the serving MSC / VLR of the calling subscriber. If the SCP recognizes the need to establish a connection to the Interactive Voice Response System (IVR), the information required for connection control is transferred to the M-SSP. The connection to the IVR is switched through in the M-SSP. Modules for creating announcements (Intelligent Periphery - IP) are integrated in the M-SSP. In connection with manual subscriber authentication, the M-SSP will only make an announcement to the service user if authentication fails.
- IVR Interactive Voice Response System
- IVR Interactive Voice Response System
- the IVR and the calling party's terminal are connected via a Voice connection connected.
- the IVR realizes the user guidance for the Authentication procedure.
- the transfer of MSISDN and PIN from the terminal of the calling subscriber to the IVR is done using in-band DTMF signaling.
- the IVR After receiving MSISDN and PIN, the IVR establishes a test connection to Voice Mail System (VMS). The result of the test connection becomes the INS returned.
- VMS Voice Mail System
- the VMS checks whether the number entered by the calling subscriber is a valid MSISDN. If this is the case, the PIN entered by the calling subscriber is compared with the PIN stored in the VMS against this MSISDN. The VMS reports back to the IVR whether a valid MSISDN has been received and whether it has been authenticated by the received PIN.
- the procedure for activating the PIN is started when the participant dials a special number using his SIM.
- the Using the SIM ensures that it is used to identify the subscriber required MSISDN is set up in the signaling protocol of the GSM network.
- the special number to be dialed can be used for different Services vary.
- the PIN is activated in the VMS, the calling subscriber is responsible for the Activation procedure associated with the IVR.
- the connection to the IVR is based on the special number dialed by the subscriber, the Functionality of the Intelligent Network System is used to manufacture this Connection not absolutely necessary.
- the IVR generates the required for dialog-oriented activation of the PIN Announcements.
- the MSISDN of the subscriber set up by the signaling protocol is in the VMS checked for validity. Is the MSISDN through the Signaling protocol not provided or will be the provided MSISDN Detected as invalid in the VMS, the procedure for activating the PIN is not feasible and the connection to the calling subscriber is triggered.
- the dialog-oriented query of the calling subscriber's PIN takes place.
- the PIN is entered queried a second time. If both participant's PIN entries match, the PIN is saved in the VMS.
- the participant's PIN entries do not match, it starts Query the PIN of from.
- the number of repetitions of this procedure is adjustable by the network operator.
- the procedure for activating the PIN for a specific service access number is started when a subscriber dials this service access number and for the first time his MSISDN is not provided by the signaling protocol.
- the PIN is activated in the VMS, the calling subscriber is connected to the IVR for the activation procedure in the manner described according to the invention.
- the M-SSP sets up its own "Services_MSISDN" for establishing the connection to the IVR.
- the subscriber can decide individually for the activation of a PIN for each service access number. As long as a subscriber has not activated a PIN, access to services with a special service access number that requires subscriber identification is only possible if the MSISDN of the calling subscriber is provided by the signaling protocol in the M-SSP. Whether the subscriber always uses the same PIN or different PINs to access different network functions should remain at the discretion of the subscriber. The participant should be able to deactivate an activated PIN. As long as the subscriber is registered in the corresponding mobile radio network, it can be assumed that his MSISDN is made available through the signaling protocol. After deactivating the PIN, service access for a specific MSISDN is only possible using the corresponding GSM SIM.
- the PIN could be deactivated in such a way that the use of a sequence of identical digits as a PIN is not permitted.
- the VMS allows the entry of such an "invalid” PIN using the GSM SIM, but rejects this PIN for the authentication of the subscriber.
- Authentication by manual entry of MSISDN and PIN is only possible after changing the deactivated, ie "invalid" PIN using the GSM SIM.
- an "invalid" PIN previously saved in the course of the deactivation is not checked.
- the PIN for the authentication of a manually entered MSISDN can generally be identical to the PIN for access to the personal MobilBox.
- the only requirement for subscriber authentication by manually entering the MSISDN and PIN is that the subscriber in question has already personalized his MobilBox.
- a special activation of the same PIN for the use of services different from the query of the personal MobilBox brings hardly any security advantages. If this single existing PIN is disclosed, unauthorized access to all services linked to this PIN is possible until it is modified by the subscriber.
- the personalization of the personal MobilBox can be assumed as given for all participants in the relevant GSM network. This means that the described possibility of self-identification and authentication by manually entering MSISDN and PIN is automatically effective for all participants.
- the connection of the IVR via ISUP signaling will now be described with reference to FIG. 1.
- the service logic in the SCP is exited.
- Successful identification and authentication of the calling subscriber is acknowledged by the IVR to the M-SSP by sending an IAM.
- the calling subscriber is connected to the SSP via a voice connection via the SSP-IVR-SSP loop.
- the M-SSP receives an IAM, for example with the destination number "2500" and the MSISDN of the service user as CallingPartyAddress. Receiving the destination number "2500” in turn triggers a message to the SCP (InitiaIDP).
- the service logic is re-entered.
- the MSISDN of the service user received by the M-SSP in the InitialDP is recognized as valid.
- a specific service was selected with the "2500".
- the connection of the calling subscriber with the resources of the service is initiated by the SCP (CTR / P & C).
- the flow diagram shows the connection being triggered by the calling subscriber (triggering in the forward direction). The behavior in the event of the authentication procedure failing is not shown. In this case, the IVR should send a release message to the M-SSP with a significant release cause instead of the IAM. An announcement is made to the calling subscriber in the M-SSP and the connection is then triggered in the reverse direction.
- This implementation variant of subscriber identification and authentication is through the exclusive use of ISUP signaling between M-SSP and Marked IVR.
- this further embodiment of the invention requires the implementation of the complete INAP protocol stack in the IVR.
- this signaling connection control part (SCCP) (class 0 or 1) includes TCAP and INAP.
- Centralized IP integrated into the INS.
- the use of the Centralized IP is not limited to subscriber identification and authentication; this represents is only a special application.
- the direct dial-in capability to a service via the uniform service access is retained even if subscriber authentication was required in the IVR / VMS.
- the flowchart assumes the selection of uniform access to value-added services via the "2500".
- the M-SSP in which the "2500" is recognized as a trigger for access to the SCP, acts as an initiating SSP (I-SSP).
- I-SSP initiating SSP
- A_SSP Assisting SSP
- the IAM sent from the I_SSP (M-SSP) to the A_SSP (IVR) contains the additional parameters "ServiceControlFunctionlD" and "CorrelationID".
- the reception of the IAM triggers an SCP access with "AssistRequestlnstruction" in the A_SSP (IVR).
- the SCP now controls the creation of the announcement to the calling subscriber (CTR / P & C) in the A_SSP (IVR).
- the announcement text is determined by the Called Address (171 056x ⁇ special number>) received in the IAM.
- MSISDN and PIN are transmitted from the calling party's terminal to the A_SSP (IVR).
- the SCP When a P&C Result Message is received, the SCP always first triggers a procedure to trigger the ISUP connection between I_SSP (M-SSP) and A_SSP (IVR) (DFC - DisconnectForwardConnection).
- I_SSP I_SSP
- IVR IVR
- DFC - DisconnectForwardConnection The connection of the service user with resources for the use of the selected service is controlled by the service logic in the SCP.
- the flow diagram shows the triggering of the connection in the forward direction by the calling subscriber.
- the triggering in the reverse direction from the SSP to the calling subscriber in the event of a failure of the authentication is not shown. This case must be indicated by a significant parameter in the P&C Result Message.
- M-SSP I_SSP
- IVR A_SSP
- DFC Disconnect Forward Connection Procedure
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Radio Relay Systems (AREA)
Description
Die Selbstidentifizierung und anschließende Authentisierung eines GSM-Teilnehmers kann von einem beliebigen Telekommunikationsnetz aus erfolgen und ist nicht an die Verwendung eines GSM-SIM (Subscriber Identification Module) gebunden.
- authentisierung vorzugsweise für die Nutzung von Sprachdiensten, kann aber auch bei Nicht-Sprachanwendungen, insbesondere für den Zugriff des rufenden Teilnehmers auf ausgewählte Parameter seines HLR (Heimatregister) aus einem Nicht-GSM-Netz heraus, eingesetzt werden.
Die dialogorientierte Selbstidentifizierung und Authentisierung des rufenden Teilnehmers basiert auf in-band DTMF-Signalisierung durch manuelle Eingabe seiner Rufnummer (MSISDN) und einer persönlichen Geheimzahl (PIN).
- bei Anwahl bestimmter Dienstzugangszahlen durch Netzknoten des GSM-Netzes geprüft wird, ob die MSISDN des rufenden Teilnehmers korrekt vorhanden ist,
- der rufende Teilnehmer zur manuellen Eingabe seiner MSISDN aufgefordert wird, wenn diese nicht durch das Signalisierungsprotokoll bereitgestellt wurde,
- die manuell eingegebene MSISDN durch nachfolgende Eingabe einer PIN authentisiert wird,
- der rufende Teilnehmer nach erfolgreicher Authentisierung automatisch mit dem angewählten Dienst verbunden wird,
- die Verbindung zum rufenden Teilnehmer bei Fehlschlag der Authentisierung automatisch ausgelöst wird.
Das IVR stellt eine Verbindung zum Voice Mail System (VMS) her, wo die Gültigkeit der vom Teilnehmer eingegebenen PIN für die zur Selbstidentifizierung verwendete MSISDN geprüft wird. Diese Prüfung ist eine bestehende Funktion des VMS für die Prüfung der Zugangsberechtigung zur persönlichen MobilBox. Die generelle Nutzung des VMS für die Selbstidentifizierung und Authentisierung des Teilnehmers als Voraussetzung für den Zugang zu Diensten erspart die nochmalige Implementierung von Teilnehmerdatenbanken, Prozeduren und Administrationsschnittstellen ähnlich denen des VMS in anderen Netzknoten. Die Selbstidentifizierung eines Teilnehmers durch manuelle Eingabe seiner Rufnummer und die anschließende Authentisierung anhand einer vom rufenden Teilnehmer eingegebenen PIN ist aufgrund der für diese Prozedur benutzten Datenressourcen nur für Teilnehmer des entsprechenden Mobilfunknetzes möglich.
Nach Empfang von MSISDN und PIN baut das IVR eine Testverbindung zum Voice Mail System (VMS) auf. Aufgrund der gespeicherten Teilnehmerdaten kann das VMS die Gültigkeit der MSISDN prüfen und die MSISDN anhand der PIN authentisieren.
Das Ergebnis der Authentisierungsprozedur wird vom IVR zum INS signalisiert. Nach erfolgreichem Abschluß der Authentisierungsprozedur initiiert das INS die für die Nutzung der vom rufenden Teilnehmer gewünschten Netzfunktion erforderlichen Prozeduren.
Ein Fehlschlag der Teilnehmerauthentisierung führt zum Rückwärtsauslösen der aufgebauten Sprachverbindung zum rufenden Teilnehmer.
- wenn die Verbindung aus einem GSM-Netz unter Verwendung eines GSM-SIM aufgebaut wurde und
- die MSISDN des rufenden Teilnehmers durch das GSM-Netz aufgesetzt und im Signalisierungsprotokoll unverfälscht bis zum auswertenden Netzknoten übertragen wurde.
- der Teilnehmer unter Verwendung seines eigenen GSM-SIM eine spezielle Rufnummer anwählt,
- im Zuge einer dialogorientierten Abfrage eine PIN eingibt und diese durch Wiederholung der Eingabe bestätigt,
- die für die Aktivierung der PIN aufgebaute Verbindung beendet wird.
Ob die Identifizierung und Authentisierung des rufenden Teilnehmers erforderlich ist, kann unabhängig von der gewählten Rufnummer immer geprüft werden, wenn der Teilnehmer einen Intelligent Network Service subscribiert hat.
Ist mindestens eine dieser Bedingungen, Wahl einer speziellen Rufnummer oder Subscription eines Intelligent Network Service durch den rufenden Teilnehmer, erfüllt, erfolgt im Zuge des Verbindungsaufbaus der Zugriff auf den SCP. Im SCP sind Funktionen für die Steuerung des Verbindungsaufbaus, die Service Logic, implementiert.
Die Service Logic prüft, ob die für die Identifizierung des rufenden Teilnehmers benötigte MSISDN verfügbar ist, d.h. ob die MSISDN im Signalisierungsprotokoll für den Verbindungsaufbau bereitgestellt wurde. Ist dies nicht der Fall, steuert die Service Logic den Auf- und Abbau der Verbindung zum IVR.
Nach der Selbstidentifizierung und erfolgreichen Authentisierung des rufenden Teilnehmers steuert die Service Logic den Verbindungsaufbau zu der vom Teilnehmer gewünschten Netzfunktion.
Bei Fehlschlag der manuellen Teilnehmerauthentisierung steuert die Service Logic das Anlegen einer entsprechenden Ansage zum rufenden Teilnehmer und initiiert anschließend den Verbindungsabbau in Rückwärtsrichtung.
Die SSP-Funktionalität ist in die MSCs des Mobilfunknetzes integriert. MSCs mit SSP-Funktionalität werden als M-SSPs bezeichnet.
Der M-SSP erkennt anhand der gewählten Zielrufnummer in der Rufaufbaunachricht (Initial Address Message - IAM), ob ein Zugriff auf den SCP erforderlich ist. Ist dies der Fall, werden vom M-SSP alle Informationselemente aufgesetzt, die dem SCP die Identifizierung der für die Rufbehandlung benötigten Service Logic ermöglichen.
Erkennt der SCP die Notwendigkeit des Verbindungsaufbaus zum Interactive Voice Response System (IVR), werden die für die Verbindungssteuerung erforderlichen Informationen an den M-SSP übergeben. Im M-SSP erfolgt die Durchschaltung der Verbindung zum IVR.
Im M-SSP integriert sind Baugruppen für das Anlegen von Ansagen (Intelligent Periphery - IP). Im Zusammenhang mit der manuellen Teilnehmerauthentisierung wird vom M-SSP lediglich bei Fehlschlag der Authentisierung eine Ansage zum Dienstenutzer angelegt.
Das VMS meldet dem IVR zurück, ob eine gültige MSISDN empfangen wurde und ob diese durch die empfangene PIN authentisiert ist.
Die Prozedur für die Aktivierung der PIN für eine bestimmt Dienstzugangszahl wird gestartet, wenn ein Teilnehmer diese Dienstzugangszahl anwählt und erstmals seine MSISDN nicht durch das Signalisierungsprotokoll bereitgestellt wird.
Die Aktivierung der PIN erfolgt im VMS, der rufende Teilnehmer wird für die Aktivierungsprozedur in der erfindungsgemäß beschriebenen Weise mit dem IVR verbunden. Für jede Dienstzugangszahl, für die eine separate Aktivierung der PIN erforderlich ist, setzt der M-SSP eine eigene "Dienste_MSISDN" für den Aufbau der Verbindung zum IVR auf.
Nach Eingabe der MSISDN durch den rufenden Teilnehmer wird im VMS wird erkannt, ob für die Kombination Teilnehmer_MSISDN/Dienste_MSISDN die Aktivierung der PIN bereits erfolgt ist. Ist dies nicht der Fall, wird eine entsprechende Ansage zur Benutzerführung zum rufenden Teilnehmer angelegt. Der rufende Teilnehmer hat die Möglichkeit, die Aktivierungsprozedur abzubrechen. Nach erfolgreicher Aktivierung der PIN kann durch Signalisierung des VMS zum IVR und von dort zum M-SSP die Rückwärtsauslösung der Verbindung eingeleitet werden.
Dieses Verfahren der Aktivierung einer PIN für einzelne Dienstzugangszahlen hat den Vorteil, daß der unbefugte Zugang zu Diensten durch manuelle Eingabe einer MSISDN und der zugehörigen PIN solange ausgeschlossen ist, wie der Inhaber der MSISDN nicht selbst eine PIN unter Verwendung seines GSM-SIM aktiviert hat. Der Teilnehmer selbst kann über die Aktivierung einer PIN für jede Dienstzugangszahl einzeln entscheiden.
Solange ein Teilnehmer keine PIN aktiviert hat, ist der Zugriff auf Dienste unter einer speziellen Dienstzugangszahl, die eine Teilnehmeridentifikation erfordert, nur möglich, wenn die MSISDN des rufenden Teilnehmers vom Signalisierungsprotokoll im M-SSP bereitgestellt wird.
Ob der Teilnehmer für den Zugriff auf unterschiedliche Netzfunktionen immer dieselbe PIN oder unterschiedliche PINs verwendet, sollte im Ermessen des Teilnehmers verbleiben.
Die Deaktivierung einer aktivierten PIN durch den Teilnehmer soll möglich sein. Solange der Teilnehmer im entsprechenden Mobilfunknetz registriert ist, kann von der Bereitstellung seiner MSISDN durch das Signalisierungsprotokoll ausgegangen werden. Nach Deaktivierung der PIN ist der Dienstezugang für eine bestimmte MSISDN nur unter Verwendung des entsprechenden GSM-SIM möglich.
Die Deaktivierung der PIN könnte in der Weise erfolgen, daß die Verwendung einer Folge identischer Ziffern als PIN nicht zulässig ist. Das VMS erlaubt die Eingabe einer solchen "ungültigen" PIN unter Verwendung des GSM-SIM, lehnt diese PIN aber für die Authentisierung des Teilnehmers ab. Eine Authentisierung durch manuelle Eingabe von MSISDN und PIN ist erst nach Änderung der deaktiverten, d.h. "ungültigen" PIN unter Verwendung des GSM-SIM möglich. Während der Aktivierungsprozedur der PIN wird eine vorher im Zuge der Deaktivierung gespeichert "ungültige" PIN nicht überprüft.
- Das VMS muß die Verwaltung von mehr als einer PIN pro Teilnehmer erlauben.
- Es wird eine teilnehmerindividuelle eindeutige Zuordnung jeder PIN zu genau einer "Dienste_MSISDN" gefordert. Für den Zugriff auf die persönliche MobilBox lautet diese "Dienste_MSISDN" "17x <Teilnehmernummer>", wobei die "Teilnehmernummer" die dem Teilnehmer zugeordnete Rufnummer entspricht. Entsprechend muß für jede Dienstzugangszahl des GSM-Netzes im VMS eine "Dienste_MSISDN" "17x <SpezielleNummer>" existieren.
- Zugriff auf genau eine der für einen Teilnehmer gespeicherten PINs abhängig von der Called Address ("Dienste_MSISDN") in der Rufaufbaunachricht (IAM) zum VMS.
- Unterscheidung zwischen aktivierter PIN und deaktivierter/Default PIN, Erzwingung der Aktivierung einer PIN als Voraussetzung für weitere Benutzerzugriffe, wenn eine deaktivierte/Default PIN gespeichert ist.
- Anlegen der Ansagen für die dialogorientierte Benutzerführung für die Aktivierung und Deaktivierung der PIN.
- Speicherung der vom Teilnehmer durchgeführten Aktionen zur - Aktivierung/Deaktivierung der PIN in teilnehmerindividuellen Event-Records.
Die Personalisierung der persönlichen MobilBox kann für alle Teilnehmer des betreffenden GSM-Netzes als gegeben vorausgesetzt werden. Damit wird die beschriebene Möglichkeit der Selbstidentifizierung und Authentisierung durch manuelle Eingabe von MSISDN und PIN automatisch für alle Teilnehmer wirksam.
- Figur 1
- eine erste Ausführungsform der Erfindung mit Anbindung des IVR ausschließlich über ISUP-Signalisierung;
- Figur 2
- eine weitere Ausführungsform der Erfindung mit Einbindung des IVR in das INS als zentralisierte Intelligente Peripherie (IP).
Die "2500" sei beispielhaft als Dienstzugangszahl genannt. Durch "2500" wird generell im SSP der Zugriff zum SCP getriggert. Dort wird die Dienstelogik (Service Logic) für den angewählten Dienst aktiviert. Empfängt der SCP vom SSP keine Rufnummer (MSISDN) als Teilnehmerrufnummer des anrufenden Teilnehmers, steuert die Service Logic den Aufbau einer ISUP-Verbindung vom M-SSP zum IVR.
Über diese ISUP-Verbindung ist das Endgerät des rufenden Teilnehmers mit dem IVR verbunden, wobei der M-SSP als Transitknoten fungiert. Unabhängig vom Verbindungsursprung des rufenden Teilnehmers setzt der SCP eine feste Zielrufnummer z.B. (171 056x <spezielle Nummer>) zum IVR auf. Anhand dieser Zielrufnummer wird die vom IVR zum rufenden Teilnehmer anzulegende Ansage bestimmt.
Mit der Connect Nachricht vom SCP zum SSP, die das Senden der IAM zum IVR bewirkt, wird die Dienstelogik im SCP verlassen.
Die erfolgreiche Identifizierung und Authentisierung des rufenden Teilnehmers wird vom IVR zum M-SSP durch Senden einer IAM quittiert. Nach Senden der Answer Nachricht vom SSP ist der rufende Teilnehmer über die Schleife SSP-IVR-SSP mit dem SSP über eine Sprachverbindung verbunden.
Der M-SSP empfängt eine IAM, z.B. mit der Zielrufnummer "2500" und der MSISDN des Dienstenutzers als CallingPartyAddress. Der Empfang der Zielrufnummer "2500" triggert wiederum eine Nachricht zum SCP (InitiaIDP). Hierdurch erfolgt der erneute Eintritt in die Dienstelogik (Service Logic).
Im SCP wird die vom M-SSP in der InitialDP empfangene MSISDN des Dienstenutzers als gültig erkannt. Im Beispiel wurde mit der "2500" ein bestimmter Dienst angewählt. Entsprechend wird vom SCP die Verbindung des rufenden Teilnehmers mit den Ressourcen des Dienstes initiiert (CTR/P&C).
Im Flußdiagramm ist die Auslösung der Verbindung durch den rufenden Teilnehmer dargestellt (Auslösen in Vorwärtsrichtung). Nicht dargestellt ist das Verhalten bei Fehlschlag der Authentisierungsprozedur. In diesem Fall soll das IVR anstelle der IAM eine Release Message mit einem signifikanten Release Cause zum M-SSP zurücksenden. Im M-SSP wird eine Ansage zum rufenden Teilnehmer angelegt und die Verbindung anschließend in Rückwärtsrichtung ausgelöst.
Diese weitere Ausführungsform der Erfindung erfordert die Implementierung des vollständigen INAP Protocol Stack im IVR. Neben dem Nachrichtenübertragungsteil (MTP) umfaßt dieser Signaling Connection Control Part (SCCP) (class 0 or 1), TCAP und INAP.
Im Flußdiagramm wird von der Anwahl des Einheitlichen Zugangs zu Mehrwertdiensten über die "2500" ausgegangen. Der M-SSP, in dem die "2500" als Trigger für den Zugriff auf den SCP erkannt wird, fungiert als Initiating SSP (I-SSP). Im Unterschied zur Anbindung des IVR ausschließlich über das ISUP-Protokoll wird das IVR jetzt als Assisting SSP (A_SSP) angesprochen. Bei Herstellung der Verbindung zum A_SSP (IVR) wird die Service Logic im SCP nicht verlassen. Die vom I_SSP (M-SSP) zum A_SSP (IVR) geschickt IAM enthält die zusätzlichen Parameter "ServiceControlFunctionlD" und "CorrelationID".
Der Empfang der IAM triggert im A_SSP (IVR) einen SCP-Zugriff mit "AssistRequestlnstruction". Der SCP steuert jetzt das Anlegen der Ansage zum rufenden Teilnehmer (CTR/P&C) im A_SSP (IVR). Der Ansagetext wird durch die in der IAM empfangene Called Address (171 056x <spezielle Nummer>) bestimmt.
Nach der bidirektionalen Durchschaltung der ISUP-Verbindung werden MSISDN und PIN vom Endgerät des rufenden Teilnehmers zum A_SSP (IVR) übertragen. Die erfolgreiche Teilnehmerauthentisierung wird vom A_SSP zum SCP mittels der P&C Result Message mit der MSISDN des rufenden Teilnehmers signalisiert.
Für den im Flußdiagramm nicht dargestellten Fall eines Fehlschlags Teilnehmerauthentisierung muß die P&C Result Message einen anderen, signifikanten Wert enthalten.
Die Verbindung des Dienstenutzers mit Ressourcen für die Nutzung des angewählten Dienstes wird durch die Dienstelogik im SCP gesteuert.
Nicht dargestellt ist das Auslösen in Rückwärtsrichtung vom SSP zum rufenden Teilnehmer im Falle eines Fehlschlags der Authentisierung. Dieser Fall muß durch einen signifikanten Parameter in der P&C Result Message angezeigt werden. Im Anschluß an das Auslösen der Verbindung vom I_SSP (M-SSP) zum A_SSP (IVR) mittels der Disconnect Forward Connection Prozedur (DFC) initiiert der SCP das Auslösen der Verbindung vom SSP zum rufenden Teilnehmer (Release Call).
- ACM
- Address Complete Message (ISUP)
- ANM
- ANswer Message (ISUP)
- A_SSP
- Assist Signaling Switching Point (INS)
- CdAdr
- Called Address
- CPG
- Call ProGress message (ISUP)
- CTR
- Connext To Ressource message (INAP)
- DFC
- Disconnect Forward Connection message (INAP)
- GSM-MAP
- GSM Mobile Application Part
- HLR
- Home Location Register
- IAM
- Initial Address Message (ISUP)
- INAP
- Intelligent Network Application Part
- INS
- Intelligent Network System
- IP
- Intelligent Periphery (INS)
- I_SSP
- Initiating Signaling Switching Point (INS)
- ISUPlsdn
- User Part
- IVR
- Interactive Voice Response system
- MSISDN
- Mobile Subscriber ISDN number
- M-SSP
- Mobile services switching centre with SSP functionality (INS)
- P&C
- Prompt and Collect message (INAP)
- PIN
- Personal Identification Number
- REL
- RELease message (ISUP)
- RLC
- ReLease Complete message (ISUP)
- SCCP
- Signalling Connection Control Part
- ScflD
- Service control function IDentity
- SCP
- Signaling Control Point (INS)
- SIM
- Subscriber Identification Modul
- SSP
- Signaling Switching Point (INS)
- TAP
- Transferred Account Procedure
(Verfahren zur Übermittlung von Gebührendaten zwischen Netzbetreibem) - TCAP
- Transaction Capabilities Application Part
- VMS
- Voice Mail System
Claims (13)
- Verfahren zur Authentisierung von Teilnehmern eines digitalen Mobilfunknetzes, wobei das Mobilfunknetz die Funktionalität eines Intelligent Network Systems (INS) besitzt, sowie ein Interactive Voice Response System (IVR) und ein Voice Mail System (VMS) umfasst,
wobei bei Anwahl eines speziellen, im Mobilfunknetz angebotenen Dienstes durch Wahl einer Dienstzugangszahl durch den Teilnehmer diese Dienstzugangszahl von dem für den Rufaufbau zuständigen Vermittlungsknoten des Mobilfunknetzes als solche erkannt wird,
daß die Erkennung der Dienstzugangszahl eine automatische Aktivierung einer Dienstelogik für die Behandlung des Rufes bewirkt, welche automatisch das Vorhandensein der Rufnummer (MSISDN) des rufenden Teilnehmers in der Rufaufbaunachricht (IAM) prüft,
daß bei Nicht-Bereitstellung der Rufnummer (MSISDN) des Teilnehmers in der Rufaufbaunachricht (IAM) über die Dienstelogik die automatische Verbindung des rufenden Teilnehmers mit einer geeigneten Netzfunktion zur Selbstidentifizierung und Authentisierung erfolgt, wobei die Prozeduren für die Selbstidentifizierung und Authentisierung des Teilnehmers durch das Zusammenwirken des Intelligent Network System (INS) mit einem Interactive Voice Response System (IVR) realisiert werden, indem eine Aufforderung des Teilnehmers durch das Intelligent Network System (INS) zur manuellen Eingabe seiner Rufnummer (MSISDN) und einer persönlichen Geheimzahl (PIN) erfolgt,
wobei die vom Teilnehmer eingegebene Rufnummer (MSISDN) und die persönliche Geheimzahl (PIN) vom Intelligent Network System (INS) zum Interactive Voice Response System (IVR) übertragen werden,
und das Interactive Voice Response System (IVR) nach Empfang der eingegebenen Rufnummer (MSISDN) und persönlichen Geheimzahl (PIN) eine Testverbindung zum Voice Mail System (VMS) aufbaut, und das Voice Mail System (VMS) aufgrund der gespeicherten Teilnehmerdaten die Gültigkeit der Rufnummer (MSISDN) prüft und diese anhand der persönlichen Geheimzahl (PIN) authentisiert, und
das Ergebnis der Authentisierungsprozedur vom Interactive Voice Response System (IVR) zum Intelligent Network System (INS) signalisiert wird,
und nach erfolgreichem Abschluß der Authentisierungsprozedur das Intelligent Network System (INS) die für die Nutzung der vom rufenden Teilnehmer gewünschten Netzfunktion erforderlichen Prozeduren initiiert und den Teilnehmer automatisch mit dem angewählten Dienst verbindet. - Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die Dienstlogik im Intelligent Network System (INS) des Mobilfunknetzes implementiert ist.
- Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß eine Übertragung durch in-band DTMF-Signalisierung zwischen dem Endgerät des rufenden Teilnehmers und dem Interactive Voice Response Systems (IVR) erfolgt.
- Verfahren nach einem der Ansprüche 1-3, dadurch gekennzeichnet, daß eine nicht erfolgreiche Teilnehmerauthentisierung zum Rückwärtsauslösen der aufgebauten Sprachverbindung zum rufenden Teilnehmer führt.
- Verfahren nach einem der Ansprüche 1-4, dadurch gekennzeichnet, daß die Anbindung des Interactive Voice Response Systems (IVR) an das Intelligent Network System (INS) über ISUP-Signalisierung erfolgt.
- Verfahren nach einem der Ansprüche 1-5, dadurch gekennzeichnet, daß das Interactive Voice Response System (IVR) als Centralized Intelligent Peripherie in das Intelligent Network System (INS) eingebunden ist.
- Verfahren nach einem der Ansprüche 1-6, dadurch gekennzeichnet, daß an Stelle einer gewählten Dienstzugangszahl die Subscription von Intelligent Network Diensten durch den rufenden Teilnehmer treten kann.
- Verfahren nach einem der Ansprüche 1-7, dadurch gekennzeichnet, daß für eine Aktivierung der persönlichen Geheimzahl (PIN) dieselbe Dienstzugangszahl wählbar ist, unter der nach erfolgreicher Aktivierung die an diese persönliche Geheimzahl (PIN) gebundenen Dienste erreicht werden.
- Verfahren nach einem der Ansprüche 1-8, dadurch gekennzeichnet; daß die Prozedur für die Aktivierung einer persönlichen Geheimzahl (PIN) für eine bestimmt Dienstzugangszahl gestartet wird, wenn ein Teilnehmer diese Dienstzugangszahl anwählt und erstmals seine Rufnummer (MSISDN) nicht durch das Signalisierungsprotokoll bereitgestellt wird.
- Verfahren nach einem der Ansprüche 1-9, dadurch gekennzeichnet, daß die Aktivierung einer persönlichen Geheimzahl (PIN) im Voice Mail System (VMS) erfolgt, wobei der rufende Teilnehmer für die Aktivierungsprozedur mit dem Interactive Voice Response System (IVR) verbunden wird.
- Verfahren nach einem der Ansprüche 1-10, dadurch gekennzeichnet, daß für jede Dienstzugangszahl, für die eine separate Aktivierung einer persönlichen Geheimzahl (PIN) erforderlich ist, der Service Switching Point (M-SSP) eine eigene Diensterufnummer (Dienste_MSISDN) für den Aufbau der Verbindung zum Interactive Voice Response System (IVR) aufsetzt.
- Verfahren nach einem der Ansprüche 1-11, dadurch gekennzeichnet, daß nach Eingabe der Rufnummer (MSISDN) durch den rufenden Teilnehmer im Voice Mail System (VMS) erkannt wird, ob für die Kombination Teilnehmerrufnummer (Teilnehmer_MSISDN) /Diensterufnummer (Dienste_MSISDN) die Aktivierung einer persönlichen Geheimzahl (PIN) bereits erfolgt ist.
- Verfahren nach einem der Ansprüche 1-12, dadurch gekennzeichnet, daß die persönliche Geheimzahl (PIN) zur Authentisierung einer manuell eingegebenen Rufnummer (MSISDN) identisch oder unterschiedlich sein kann zur persönlichen Geheimzahl (PIN) für den Zugriff auf die persönliche MailBox des Teilnehmers.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19743561A DE19743561B4 (de) | 1997-10-01 | 1997-10-01 | Verfahren zur Authentisierung von Teilnehmern eines digitalen Mobilfunknetzes |
DE19743561 | 1997-10-01 | ||
PCT/DE1998/002924 WO1999018746A1 (de) | 1997-10-01 | 1998-10-01 | Verfahren zur authentisierung von teilnehmern eines digitalen mobilfunknetzes |
Publications (2)
Publication Number | Publication Date |
---|---|
EP1020094A1 EP1020094A1 (de) | 2000-07-19 |
EP1020094B1 true EP1020094B1 (de) | 2003-12-17 |
Family
ID=7844384
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
EP98958183A Expired - Lifetime EP1020094B1 (de) | 1997-10-01 | 1998-10-01 | Verfahren zur authentisierung von teilnehmern eines digitalen mobilfunknetzes |
Country Status (6)
Country | Link |
---|---|
EP (1) | EP1020094B1 (de) |
AT (1) | ATE256956T1 (de) |
CZ (1) | CZ297643B6 (de) |
DE (2) | DE19743561B4 (de) |
PL (1) | PL189614B1 (de) |
WO (1) | WO1999018746A1 (de) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19743561B4 (de) * | 1997-10-01 | 2006-02-16 | T-Mobile Deutschland Gmbh | Verfahren zur Authentisierung von Teilnehmern eines digitalen Mobilfunknetzes |
FI107984B (fi) | 1998-05-20 | 2001-10-31 | Nokia Networks Oy | Palvelun luvattoman käytön estäminen |
DE19905884B4 (de) * | 1999-02-11 | 2005-01-13 | T-Mobile Deutschland Gmbh | Verfahren zur Erkennung von kundenbezogenen Mißbräuchen von Dienstleistungen des Netzbetreibers mittels Online-Analyse von kundenbezogenen Datensätzen |
DE10015173B4 (de) * | 2000-03-27 | 2004-05-06 | E-Plus Mobilfunk Gmbh & Co.Kg | Kundenidentifizierungsverfahren für personalisierbare Internet Portale auf Basis der Rufnummer |
AU2001280107A1 (en) | 2000-08-22 | 2002-03-04 | Telefonaktiebolaget Lm Ericsson (Publ) | Mobile radio communication system and method for controlling such system |
DE10226315A1 (de) * | 2002-06-10 | 2004-01-08 | Siemens Ag | Verfahren zur Verwaltung von Leistungsparametern der Kommunikation in einem mobilen Kommunikationsnetz |
DE10317037A1 (de) * | 2003-04-14 | 2004-11-04 | Orga Kartensysteme Gmbh | Verfahren zum Schutz von Daten gegen unberechtigte Benutzung auf einem Mobilfunkgerät |
PL397500A1 (pl) | 2011-12-22 | 2013-06-24 | Dco4 Spólka Z Ograniczona Odpowiedzialnoscia | Sposób transmisji kodu jednorazowego w postaci alfanumerycznej |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5181238A (en) * | 1989-05-31 | 1993-01-19 | At&T Bell Laboratories | Authenticated communications access service |
US5179585A (en) * | 1991-01-16 | 1993-01-12 | Octel Communications Corporation | Integrated voice messaging/voice response system |
SE518690C2 (sv) * | 1994-02-01 | 2002-11-05 | Ericsson Telefon Ab L M | Förfarande och anordning i ett telesystem |
FI99187C (fi) * | 1994-11-24 | 1997-10-10 | Tecnomen Oy | Menetelmä ja laite älykkäiden toimintojen lisäämiseksi televerkkoon |
US5689638A (en) * | 1994-12-13 | 1997-11-18 | Microsoft Corporation | Method for providing access to independent network resources by establishing connection using an application programming interface function call without prompting the user for authentication data |
GB9525750D0 (en) * | 1995-12-15 | 1996-02-14 | Northern Telecom Ltd | Mobile communications system |
DE19647109C2 (de) * | 1996-11-14 | 2001-06-13 | Deutsche Telekom Mobil | Verfahren und Einrichtung zur Ermöglichung eines Zugriffs auf Dienste und Einrichtungen eines GSM-Mobilfunknetzes über ein externes Telekommunikationsnetz |
DE19718827C2 (de) * | 1997-05-05 | 2000-01-05 | Deutsche Telekom Mobil | Verfahren und Vorrichtung zum Authentisieren von Mobilfunkteilnehmern |
DE19743561B4 (de) * | 1997-10-01 | 2006-02-16 | T-Mobile Deutschland Gmbh | Verfahren zur Authentisierung von Teilnehmern eines digitalen Mobilfunknetzes |
-
1997
- 1997-10-01 DE DE19743561A patent/DE19743561B4/de not_active Expired - Fee Related
-
1998
- 1998-10-01 PL PL98339566A patent/PL189614B1/pl unknown
- 1998-10-01 CZ CZ20001186A patent/CZ297643B6/cs not_active IP Right Cessation
- 1998-10-01 DE DE59810484T patent/DE59810484D1/de not_active Expired - Lifetime
- 1998-10-01 EP EP98958183A patent/EP1020094B1/de not_active Expired - Lifetime
- 1998-10-01 WO PCT/DE1998/002924 patent/WO1999018746A1/de active IP Right Grant
- 1998-10-01 AT AT98958183T patent/ATE256956T1/de active
Also Published As
Publication number | Publication date |
---|---|
CZ20001186A3 (cs) | 2000-09-13 |
PL339566A1 (en) | 2000-12-18 |
WO1999018746A1 (de) | 1999-04-15 |
ATE256956T1 (de) | 2004-01-15 |
DE59810484D1 (de) | 2004-01-29 |
PL189614B1 (pl) | 2005-08-31 |
DE19743561B4 (de) | 2006-02-16 |
CZ297643B6 (cs) | 2007-02-21 |
DE19743561A1 (de) | 1999-04-15 |
EP1020094A1 (de) | 2000-07-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69730237T2 (de) | Verbindungsaufbauverfahren | |
DE69735306T2 (de) | Verbindungsaufbau in einem mobilfunksystem | |
DE60006088T2 (de) | Mobiler zugang auf das internet | |
DE69735770T2 (de) | Bereitstellung einer ortsbasierten anrufumleitung in einem mobilen telekommunikationsnetzwerk | |
DE60035803T2 (de) | Vorrichtung, verfahren und system zum steuern von speichervorgängen in einem sms center | |
DE4317143C2 (de) | Verfahren und Einrichtung zum Betrieb eines Mobilfunknetzes | |
DE69834575T2 (de) | Verfahren und vorrichtung zur koordinierung von mobilen kommunikationsnetzdiensten mit intelligenten netzwerkdiensten | |
EP1210841B1 (de) | Verfahren zur realisierung eines rückruf-dienstes in einem mobilfunknetz | |
DE69733058T2 (de) | Kombinierte stammdatei und dienstkontrollstelle für zellulares übertragungsnetz | |
DE69533363T2 (de) | Verfahren zur aktivierung von intelligenten netzwerkdiensten in einem mobilen kommunikationssystem und mobiles kommunikationssystem | |
DE69927867T2 (de) | System zum Integrieren von privaten Kommunikationsendgeräten | |
DE69839090T2 (de) | Verfahren um einen service in einem daten-kommunikations-system in anspruch zu nehmen und daten-kommunikations-system | |
EP1020094B1 (de) | Verfahren zur authentisierung von teilnehmern eines digitalen mobilfunknetzes | |
DE60103680T2 (de) | Intelligentes Netzwerk, das dienstabhängige Pseudoanrufumleitungsidentitäten benutzt, zur Beseitigung redundanter Abrechnungsfehler | |
DE69729281T2 (de) | Kurzwahl | |
EP0762785B1 (de) | Verfahren zur Unterstützung von Diensten in Netzknoten von Telekommunikationsnetzen | |
DE69632036T2 (de) | Mobiles übertragungssystem mit intelligenten netzwerkdiensten | |
EP1014733B1 (de) | Verfahren zum Abhören eines Teilnehmers eines Intelligenten Netzes | |
EP0943215B1 (de) | Verfahren und einrichtung zur ermöglichung eines zugriffs auf dienste und einrichtungen eines gsm-mobilfunknetzes über ein externes telekommunikationsnetz | |
EP1555800B1 (de) | Verfahren zum Abrechnen einer Datenübertragung mittels Kontenauswahl | |
DE19943144A1 (de) | Verfahren zur Änderung von Servicedaten | |
DE19936783C2 (de) | Verfahren zur Nutzung von durch ein Kommunikationsnetz bereitgestellten teilnehmerbezogenen Wirknetzinformationen in Mehrwert- oder Internetdiensten | |
EP1422951B1 (de) | Verfahren zum Ausführen eines Rückrufs in einem Telekommunikationsnetz | |
DE60111957T2 (de) | Kommunikationsschnittstelle zwischen pcs und hilfsbühnenabstützungen in einem intelligenten netzwerk | |
DE19644386A1 (de) | Verfahren zur Gebührenfreien automatischen Vermittlung und Verbindung |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
17P | Request for examination filed |
Effective date: 20000224 |
|
AK | Designated contracting states |
Kind code of ref document: A1 Designated state(s): AT BE CH DE ES FI FR GB IT LI NL SE |
|
RAP1 | Party data changed (applicant data changed or rights of an application transferred) |
Owner name: T-MOBILE DEUTSCHLAND GMBH |
|
GRAP | Despatch of communication of intention to grant a patent |
Free format text: ORIGINAL CODE: EPIDOSNIGR1 |
|
GRAS | Grant fee paid |
Free format text: ORIGINAL CODE: EPIDOSNIGR3 |
|
RIN1 | Information on inventor provided before grant (corrected) |
Inventor name: BREMER, RAINER |
|
GRAA | (expected) grant |
Free format text: ORIGINAL CODE: 0009210 |
|
AK | Designated contracting states |
Kind code of ref document: B1 Designated state(s): AT BE CH DE ES FI FR GB IT LI NL SE |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: IT Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRE;WARNING: LAPSES OF ITALIAN PATENTS WITH EFFECTIVE DATE BEFORE 2007 MAY HAVE OCCURRED AT ANY TIME BEFORE 2007. THE CORRECT EFFECTIVE DATE MAY BE DIFFERENT FROM THE ONE RECORDED.SCRIBED TIME-LIMIT Effective date: 20031217 Ref country code: FI Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20031217 |
|
REG | Reference to a national code |
Ref country code: GB Ref legal event code: FG4D Free format text: NOT ENGLISH |
|
REG | Reference to a national code |
Ref country code: CH Ref legal event code: EP |
|
REF | Corresponds to: |
Ref document number: 59810484 Country of ref document: DE Date of ref document: 20040129 Kind code of ref document: P |
|
REG | Reference to a national code |
Ref country code: CH Ref legal event code: NV Representative=s name: LUCHS & PARTNER PATENTANWAELTE |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: SE Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20040317 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: ES Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20040328 |
|
GBT | Gb: translation of ep patent filed (gb section 77(6)(a)/1977) | ||
ET | Fr: translation filed | ||
PLBE | No opposition filed within time limit |
Free format text: ORIGINAL CODE: 0009261 |
|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: BE Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20041031 |
|
26N | No opposition filed |
Effective date: 20040920 |
|
BERE | Be: lapsed |
Owner name: *T-MOBILE DEUTSCHLAND G.M.B.H. Effective date: 20041031 |
|
BERE | Be: lapsed |
Owner name: *T-MOBILE DEUTSCHLAND G.M.B.H. Effective date: 20041031 |
|
REG | Reference to a national code |
Ref country code: FR Ref legal event code: PLFP Year of fee payment: 18 |
|
PGFP | Annual fee paid to national office [announced via postgrant information from national office to epo] |
Ref country code: CH Payment date: 20151026 Year of fee payment: 18 |
|
PGFP | Annual fee paid to national office [announced via postgrant information from national office to epo] |
Ref country code: AT Payment date: 20151022 Year of fee payment: 18 |
|
REG | Reference to a national code |
Ref country code: FR Ref legal event code: PLFP Year of fee payment: 19 |
|
REG | Reference to a national code |
Ref country code: CH Ref legal event code: PL |
|
REG | Reference to a national code |
Ref country code: AT Ref legal event code: MM01 Ref document number: 256956 Country of ref document: AT Kind code of ref document: T Effective date: 20161001 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: CH Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20161031 Ref country code: LI Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20161031 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: AT Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20161001 |
|
REG | Reference to a national code |
Ref country code: FR Ref legal event code: PLFP Year of fee payment: 20 |
|
PGFP | Annual fee paid to national office [announced via postgrant information from national office to epo] |
Ref country code: FR Payment date: 20171023 Year of fee payment: 20 Ref country code: DE Payment date: 20171023 Year of fee payment: 20 |
|
PGFP | Annual fee paid to national office [announced via postgrant information from national office to epo] |
Ref country code: NL Payment date: 20171023 Year of fee payment: 20 Ref country code: GB Payment date: 20171024 Year of fee payment: 20 |
|
REG | Reference to a national code |
Ref country code: DE Ref legal event code: R071 Ref document number: 59810484 Country of ref document: DE |
|
REG | Reference to a national code |
Ref country code: NL Ref legal event code: MK Effective date: 20180930 |
|
REG | Reference to a national code |
Ref country code: GB Ref legal event code: PE20 Expiry date: 20180930 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: GB Free format text: LAPSE BECAUSE OF EXPIRATION OF PROTECTION Effective date: 20180930 |